pdbedit — Verwaltet die SAM-Datenbank.
pdbedit [-L] [-v] [-w] [-u Benutzername] [-f VollerName] [-h HomeVerz] [-D Laufwerk] [-S Skript] [-p Profil] [-a] [-m] [-r] [-x] [-i Passdb-Backend] [-e Passdb-Backend] [-b Passdb-Backend] [-g] [-d DebugEbene] [-s KonfigDatei] [-P Konto-Policy] [-C Wert] [-c Konto-Steuerung]
Dieses Werkzeug ist Teil der Samba(7)-Suite.
Mit dem Programm pdbedit werden Benutzerkonten in der SAM-Datenbank verwaltet. Es kann nur von root ausgeführt werden.
Das Werkzeug pdbedit verwendet die modulare Schnittstelle passdb und ist unabhängig von der verwendeten Benutzerdatenbank (im Moment gibt es smbpasswd, ldap, nis+ und tdb-basierte, weitere können hinzugefügt werden, ohne das Werkzeug zu verändern).
Es gibt fünf verschiedene Hauptarten, pdbedit zu benutzen: Hinzufügen eines Benutzerkontos, Entfernen eines Benutzerkontos, Ändern eines Benutzerkontos, Auflisten von Benutzerkonten und Importieren von Benutzerkonten.
Diese Option listet alle in der Benutzerdatenbank vorhandenen Benutzerkonten auf. Die Option gibt eine Liste von Benutzer/UID-Paaren aus, getrennt durch Doppelpunkte, ':'.
Beispiel: pdbedit -L
sorce:500:Simo Sorce samba:45:Test User
Diese Option schaltet das ausführliche Listingformat ein. Dadurch listet pdbedit die Benutzer in der Datenbank auf und gibt dabei die Felder des Kontos in einem ausführlicheren Format aus.
Beispiel: pdbedit -L -v
--------------- username: sorce user ID/Group: 500/500 user RID/GRID: 2000/2001 Full Name: Simo Sorce Home Directory: \\BERSERKER\sorce HomeDir Drive: H: Logon Script: \\BERSERKER\netlogon\sorce.bat Profile Path: \\BERSERKER\profile --------------- username: samba user ID/Group: 45/45 user RID/GRID: 1090/1091 Full Name: Test User Home Directory: \\BERSERKER\samba HomeDir Drive: Logon Script: Profile Path: \\BERSERKER\profile
Diese Option setzt das Listingformat "smbpasswd". Dadurch gibt pdbedit die Felder in der Benutzerliste aus der Datenbank in einem Format aus, das mit dem Dateiformat von smbpasswd kompatibel ist. (Siehe die Manpage smbpasswd(5) für Details.)
Beispiel: pdbedit -L -w
sorce:500:508818B733CE64BEAAD3B435B51404EE:D2A2418EFC466A8A0F6B1DBB5C3DB80C:[UX ]:LCT-00000000: samba:45:0F2B255F7B67A7A9AAD3B435B51404EE:BC281CE3F53B6A5146629CD4751D3490:[UX ]:LCT-3BFA1E8D:
Diese Option gibt an, dass für die verlangte Operation der Benutzername verwendet werden soll (Auflisten, Hinzufügen, Entfernen). Sie ist notwendig beim Hinzufügen, Entfernen und Ändern und optional beim Auflisten.
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt den vollständigen Namen des Benutzers an.
Beispiel: -f "Simo Sorce"
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt den Netzwerkpfad zum Homeverzeichnis des Benutzers an.
Beispiel: -h "\\\\BERSERKER\\sorce"
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt den Windows-Laufwerksbuchstaben an, der bei der Zuordnung des Homeverzeichnisses benutzt wird.
Beispiel: -d "H:"
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt den Pfad des Anmeldeskripts des Benutzers an.
Beispiel: -s "\\\\BERSERKER\\netlogon\\sorce.bat"
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt das Profilverzeichnis des Benutzers an.
Beispiel: -p "\\\\BERSERKER\\netlogon"
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt die neue Hauptgruppen-SID (Security Identifier) oder rid des Benutzers an.
Beispiel: -G S-1-5-21-2447931902-1787058256-3961074038-1201
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt die neue SID (Security Identifier) oder rid des Benutzers an.
Beispiel: -U S-1-5-21-2447931902-1787058256-3961074038-5004
Diese Option kann beim Hinzufügen oder Ändern eines Benutzerkontos verwendet werden. Sie gibt die Eigenschaft der Kontensteuerung für den Benutzer an. Die möglichen Flags werden unten aufgelistet.
N: Kein Passwort notwendig
D: Konto deaktiviert
H: Homeverzeichnis notwendig
T: Temporäres Duplikat eines anderen Kontos
U: Reguläres Benutzerkonto
M: MNS-Anmeldebenutzerkonto
W: Workstationvertrauenskonto
S: Serververtrauenskonto
L: Automatisches Sperren
X: Passwort läuft nicht aus
I: Domänenvertrauenskonto
Beispiel: -c "[X ]"
Mit dieser Option wird ein Benutzer zur Datenbank hinzugefügt. Dieser Befehl benötigt einen mit dem Schalter -u angegebenen Benutzernamen. Beim Hinzufügen eines neuen Benutzers fragt pdbedit auch nach dem entsprechenden Passwort.
Beispiel: pdbedit -a -u sorce
new password: retype new password
pdbedit ruft nicht das UNIX-Skript für die Passwortsynchronisation auf, wenn unix password sync gesetzt wurde. Es aktualisiert lediglich die Daten in der Benutzerdatenbank von Samba.
Wenn Sie einen Benutzer hinzufügen und das Passwort sofort synchronisieren möchten, verwenden Sie smbpasswd mit der Option -a.
Mit dieser Option wird ein vorhandener Benutzer in der Datenbank geändert. Dieser Befehl benötigt einen mit dem Schalter -u angegebenen Benutzernamen. Um die Eigenschaften des angegebenen Benutzers zu ändern, können andere Optionen angegeben werden. Dieses Flag wurde aus Gründen der Rückwärtskompatibilität beibehalten, aber es ist nicht mehr notwendig, es anzugeben.
Diese Option darf nur gemeinsam mit der Option -a benutzt werden. Sie veranlasst pdbedit, ein Rechnervertrauenskonto statt eines Benutzerkontos hinzuzufügen (-u Benutzername gibt den Rechnernamen an).
Beispiel: pdbedit -a -m -u w2k-wks
Bei dieser Option löscht pdbedit ein Konto aus der Datenbank. Sie benötigt einen mit dem Schalter -u angegebenen Benutzernamen.
Beispiel: pdbedit -x -u bob
Verwendet ein anderes Passwortdatenbank-Backend, um an die Benutzer heranzukommen, als jenes, das in smb.conf angegeben ist. Kann dazu verwendet werden, Daten in Ihre lokale Benutzerdatenbank zu importieren.
Diese Option erleichtert die Migration von einem Passdb-Backend zu einem anderen.
Beispiel: pdbedit -i smbpasswd:/etc/smbpasswd.old
Exportiert alle momentan verfügbaren Benutzer in das angegebene Passwortdatenbank-Backend.
Diese Option erleichtert die Migration von einem Passdb-Backend zu einem anderen ebenso wie die Anfertigung von Backups.
Beispiel: pdbedit -e smbpasswd:/root/samba-users.backup
Wenn Sie -g angeben, dann bezieht sich -i Ein-Backend -e Aus-Backend auf die Gruppenzuordnung statt auf die Benutzerdatenbank.
Diese Option erleichtert die Migration von einem Passdb-Backend zu einem anderen ebenso wie die Anfertigung von Backups.
Verwendet standardmäßig ein anderes Passdb-Backend.
Beispiel: pdbedit -b xml:/root/pdb-backup.xml -l
Zeigt eine Konto-Policy an.
Gültige Policies sind: minimum password age (min. Passwortalter), reset count minutes (Minutenzähler zurücksetzen), disconnect time (Trennungszeit), user must logon to change password (Benutzer muss sich anmelden, um Passwort zu ändern), password history (Passwort-History), lockout duration (Sperrzeit), min password length (min. Passwortlänge), maximum password age (größtes Passwortalter) und bad lockout attempt (fehlerhafte Anmeldeversuche vor dem Sperren).
Beispiel: pdbedit -P "bad lockout attempt"
account policy value for bad lockout attempt is 0
Setzt eine Konto-Policy auf einen angegebenen Wert. Diese Option darf nur gemeinsam mit der Option -P benutzt werden.
Beispiel: pdbedit -P "bad lockout attempt" -C 3
account policy value for bad lockout attempt was 0 account policy value for bad lockout attempt is now 3
Gibt eine Zusammenfassung der Kommandozeilenoptionen aus.
Gibt die Versionsnummer des Programms aus.
Die angegebene Datei enthält die Konfigurationdetails, die der Server benötigt. Die Information in dieser Datei ist zum Teil Server-spezifisch, z.B. welche printcap-Datei benutzt werden soll, enthält aber auch Beschreibungen aller Dienste, die der Server anbieten soll. Siehe smb.conf für weitere Informationen. Der Standardname der Konfigurationsdatei wird beim Kompilieren bestimmt.
Debug-Ebene ist ein Integer von 0 bis 10. Falls dieser Parameter nicht angegeben wird, ist der Vorgabewert dafür Null.
Je höher der Wert ist, desto mehr Details über die Serveraktivität werden in den Log-Dateien abgespeichert. Auf der Ebene 0 werden nur kritische Fehler und ernstzunehmende Warnungen geloggt. Ebene 1 ist eine vernünftige Ebene beim alltäglichen Betrieb - dabei wird eine kleine Informationsmenge über die ausgeführten Operationen erzeugt.
Die Ebenen höher als 1 erzeugen beachtliche Mengen von Logdaten, und sollten nur bei der Suche nach Problemen verwendet werden. Die Ebenen größer als 3 sind nur für Entwickler gedacht und erzeugen RIESIGE Mengen an Logdaten, von denen die meisten extrem kryptisch sind.
Beachten Sie, dass durch die Angabe dieses Parameters an dieser Stelle der Parameter log level in der Datei smb.conf überschrieben wird.
Dateiname für Log-/Debug-Dateien. Die Dateierweiterung ".client" wird angefügt. Die Log-Datei wird vom Client niemals entfernt.
Dieser Befehl darf nur von root ausgeführt werden.
Diese Manpage ist korrekt für die Version 3.0 der Samba-Suite.
Die originale Samba-Software und die zugehörigen Werkzeuge wurden von Andrew Tridgell geschrieben. Samba wird nun vom Samba-Team als ein Open-Source-Projekt entwickelt, ähnlich wie der Linux-Kernel.
Die pdbedit-Manpage wurde von Simo Sorce und Jelmer Vernooij geschrieben.